"בראש סדר העדיפויות": המלחמה בכנופיות הסייבר עולה הילוך

רשויות אכיפת החוק במערב רשמו לאחרונה הישג חשוב במלחמה נגד פשיעת הסייבר החמורה, כאשר בחודש שעבר, במבצע בינלאומי משולב של רשויות חוק מ-11 מדינות, לרבות ה-FBI, תחת שם הקוד "מבצע קרונוס", הצליחו לשים ידן על התשתית של ארגון Lockbit, כנופיית הסייבר הפעלתנית ביותר בתחום מתקפות הכופרה.

ל-Lockbit מיוחסות מאז 2020 כ-2,000 מתקפות כופרה על מוסדות חינוך, בתי חולים, גופי ממשל ותשתיות ייצור ותחבורה ברחבי העולם, שבהן הצליחו הסוחטים לגבות, לפי ההערכה, כ-144 מיליון דולר בדמי כופר. בפשיטה של אנשי החוק נתפסו שרתים עם מידע רגיש רב שנגנב מקורבנות, מפתחות הצפנה, ארנקים דיגיטליים ואמצעי תקשורת.

מבצע זה מלמד על הגברת הילוך במאמצים שמשקיעות הרשויות במערב, ובהידוק שיתוף הפעולה הבינלאומי, כנגד פשיעת הסייבר החמורה, ומצטרף לסיכולים בשנה האחרונה של רשתות בוטים המזוהות עם רוסיה וסין.

המתקפות פחתו – אבל הפכו למתוחכמות יותר

לפי דו"ח עדכני של חברת מודיעין הסייבר הישראלית סייברסיקסגיל (Cybersixgill), ב-2023 חלה ירידה של 30 אחוזים בכמות קבוצות הכופרה. הדו"ח, המתבסס על ניטור הרשת האפלה, מצביע גם על ירידה של 9.2 אחוזים במספר מתקפות הכופרה ב-2023. מנגד, התקיפות עצמן נעשות ממוקדות ומתוחכמות יותר והובילו לתשלומים של מיליוני דולרים בממוצע לתקיפה.

בשיחה עם "ישראל היום", הסביר מנהל המחקר של סייברסיקסגיל, דב לרנר: "יש כיום מודעות גוברת לסיכוני הסייבר וגם ההגנות חזקות יותר. על כן, פעולת הפריצה, ההשתלטות על המידע הרגיש וניהול מאמצי הסחיטה מול הקורבן - הופכת למשימה מורכבת, שלא כל האקר יכול לבצע. על כן, אנחנו רואים שזה נהיה תחום השמור לארגוני הפשיעה הגדולים בעולם".

לרנר סבור שיש מקום לאופטימיות. "נעשים הרבה מאמצים לסכל את הפעילות ברשת האפלה, גם מצד ממשלות וגם מצד חברות סייבר. מושקע בכך כסף רב וזה בראש סדר העדיפויות. עם זאת, לפושעי הסייבר יש עדיין מרחב גדול לפעולה ויש עוד עבודה רבה לעשות".

מגפת הכופרה בעולם הבריאות

אחד המגזרים החשופים ביותר למתקפות סייבר הוא מגזר הבריאות. לפי דוח של ה-FBI, ב-2023 דווחו על כ-249 מתקפות כופרה במגזר הבריאות, כמעט כפול ממספר התקיפות במגזר הפיננסי.

רק באחרונה, בחודש בפברואר האחרון, הודתה Change Healthcare, אחת ממערכות המידע הרפואיות הגדולות בארצות הברית, כי נפלה קורבן למתקפת כופר, שהובילה לזליגת מידע רגיש על מטופלים ולשיבושים בשירותיה הדיגיטליים, לרבות רישום מרשמים רפואיים.

דו"ח של חברת הסייבר הישראלית קלאורטי (Claroty), שפורסם לפני כשבועיים, ממחיש עד כמה הפרצה הקוראת לגנב בתעשיית הבריאות גדולה. קלארוטי עוסקת בפיתוח פתרונות הגנת סייבר על תשתיות קריטיות, לרבות בתחום הבריאות, וגייסה עד היום יותר מ-630 מיליון דולר.

ממצאי הדו"ח, שהתמקד ברמת האבטחה במגזר הבריאות, מבהילים ממש. כ-63 אחוזים מחולשות האבטחה הידועות נמצאות ברשתות תקשורת של מערכות רפואיות. כמו כן, ברבע מהמכשור הרפואי, ובכלל זה מכשירי CT ו-MRI, משאבות עירוי, ומכשור לחדרי ניתוח, כוללים לפחות חולשת אבטחה אחת ידועה שנוצלה על ידי גורמים זדוניים.

אחת מנקודות התורפה בבתי החולים נעוצה בממשק המסוכן בין רשתות ה-WiFi שמאושפזים ומבקרים משתמשים בהן בשטח בית החולים - לבין הרשת הפנימית של בית החולים. לפי הדו"ח, בכ-22 אחוזים מבתי החולים, נמצא כי ישנם מכשירים המשמשים כגשר בין הרשת הציבורית והרשת הפנימית.

"ארגוני בריאות הן הבטן הרכה של מדינות. מדובר בתשתיות קריטיות עם חיבור לרשת, אך במקרים רבים בשל פערי ידע, טכנולוגיה, נגישות וכסף, ארגונים אלו מאפשרים גישה לא מספיק מאובטחת מהאינטרנט פנימה. תוקפים מנצלים את המצב וברגע שיוצאת חולשה חדשה בציוד רשת היקפי, הם מיד מנסים לתקוף," הסביר ל"ישראל היום" אמיר פרמינגר, סמנ"כל המו"פ של קלארוטי.